Certificados públicos automatizados validados por HTTP com o Amazon CloudFront
O AWS Certificate Manager (ACM) anuncia os certificados TLS públicos automatizados para o Amazon CloudFront. Agora, os clientes do CloudFront podem simplesmente marcar uma caixa para receber os certificados públicos necessários para habilitar o TLS ao criar novas aplicações de entrega de conteúdo do CloudFront. O ACM e o CloudFront trabalham juntos para solicitar, emitir e associar automaticamente os certificados públicos necessários ao CloudFront. O ACM também renovará automaticamente esses certificados, desde que o certificado esteja em uso e o tráfego para o domínio do certificado seja roteado para o CloudFront. Anteriormente, para configurar uma distribuição segura semelhante do CloudFront, os clientes precisavam solicitar um certificado público por meio do ACM, validar o domínio e depois associar o certificado emitido à distribuição do CloudFront. Essa opção permanece disponível para os clientes.
O ACM usa um método de validação de domínio comumente chamado de HTTP, ou validação baseada em arquivo, para emitir e renovar esses certificados. A validação do domínio garante que o ACM emita os certificados somente para usuários de domínio autorizados a adquirir um certificado para o domínio. Os administradores de rede e certificados ainda podem usar o ACM para visualizar e monitorar esses certificados. Enquanto o ACM gerencia automaticamente o ciclo de vida do certificado, os administradores podem usar os eventos do CloudWatch do ciclo de vida do certificado do ACM para monitorar as atualizações do certificado e publicar as informações em uma solução centralizada de informações de segurança e gerenciamento de eventos (SIEM) e/ou de planejamento de recursos empresariais (ERP).
Para saber mais sobre esse atributo, consulte a documentação. Você pode aprender mais sobre o ACM aqui e o CloudFront aqui.